Security Advisory
Советы по безопасности (Microsoft) 2914486
Уязвимость в ядре Microsoft Windows делает возможным несанкционированное получение прав
Дата публикации: 27 ноября 2013 г. | Дата обновления: 14 января 2014 г.
Версия: 2.0
Общие сведения
Аннотация
Корпорация Майкрософт завершила исследование сообщений об этой уязвимости. С целью устранения уязвимости ядра NDProxy (CVE-2013-5065) выпущен бюллетень MS14-002. Дополнительные сведения об этой проблеме, включая ссылки для загрузки обновления для системы безопасности, см. в бюллетене по безопасности MS14-002.
Прочие сведения
Благодарности
Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:
- корпорацию FireEye за помощь в устранении уязвимости компонента ядра NDProxy (CVE-2013-5065)
Программа Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.
Обратная связь
- Свои вопросы, отзывы, пожелания и предложения вы можете направить, заполнив специальную форму на контактной странице службы поддержки клиентов веб-сайта справки и поддержки Майкрософт.
Поддержка
- Пользователи из США и Канады могут обратиться в службу поддержки по вопросам безопасности. Для получения дополнительных сведений см. веб-сайт Центра справки и поддержки Майкрософт.
- Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Для получения дополнительных сведений см. веб-сайт Международной поддержки.
- Веб-сайт Microsoft TechNet содержит дополнительные сведения о средствах безопасности, реализованных в продуктах Майкрософт.
Заявление об отказе
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Редакции
- Вер. 1.0 (27 ноября 2013 г.): Рекомендации опубликованы.
- Вер. 2.0 (14 января 2014 г.): Советы обновлены в связи с публикацией бюллетеня по безопасности.
Built at 2014-04-18T01:50:00Z-07:00